Все возможные последствия для Украины от внедрения предлагаемой Госспецсвязью системы электронного документооборота обговорили участники круглого стола, который состоялся 24 сентября 2010 г. в ИА «Наш продукт». На массу накопившихся вопросов экспертов ИТ-бизнеса, отечественной науки и государственной власти, Государственной службой специальной связи и защиты информации Украины был прислан один заместитель генерального директора ведомственного ГП «Украинские специальные системы» (ГП «УСС») Алексей Яременко.
Заместитель генерального директора Государственного предприятия "Украинские специальные системы" Алексей Яременко
Господин Яременко, представившийся техническим руководителем указанного проекта, в очередной раз, рассказал присутствующим, что есть необходимость защищать информацию в органах государственной власти и никакой монополии Госспецсвязи устанавливать не собирается. Он заявил присутствовавшим, что степень готовности продукта составляет 80%, и уже в октябре предприятие намерено приступить к его исследовательским испытаниям.
Его хватило на 40 минут. Внятно аргументировать против профессиональных высказываний экспертов он смог. А желание ретироваться с мероприятия, по всей видимости, у него возникло практически сразу после вопроса о финансовой составляющей государственного проекта и просьбы рассказать о тонкостях технического задания для проекта.
Дальше пошли мнения специалистов.
Подмена понятий
В предложенной специалистами Госспецсвязи разработке системы электронного документооборота «Электронная Украина» с использованием центра сертификации ключей «Цезарис», эксперты увидели целый набор несоответствий декларируемым Госспецсвязью параметрам государственной СЭД. ЦСК «Цезарис», как уже писал «Багнет», разработан компанией «БКП-Консалтинг», подконтрольной некому бизнесмену Григорию Кравцову. Программная платформа этого комплекса создана на основе разработки Microsoft. Кстати, сам Кравцов вначале изъявил желание поучаствовать в круглом столе, затем, по-видимому, испугался и не пришел.
Генеральный директор ГП «Государственный центр информационных ресурсов Украины» Сергей Дзюба отметил, что идет обсуждение системы, которая не предназначена для организации внутреннего документооборота внутри организаций. «Вот мы сегодня обсуждаем что лучше – мотоцикл или моторная лодка? Я скажу откровенно – то решение, которое предлагает «Цезарис» или УСС имеет право на жизнь. Но это немножко другая область. И подменить те системы, которые уже существуют в органах власти невозможно технологически. Тогда моторную лодку надо переделывать в мотоцикл что нецелесообразно», – заявил Дзюба.
Генеральный директор ГП «Государственный центр информационных ресурсов Украины» Сергей Дзюба и заместитель генерального директора ЗАО «Институт информационных технологий» Виктор Оноприенко
Заместитель генерального директора ЗАО «Институт информационных технологий» Виктор Оноприенко отметил, что «мировые требования по безопасности ключей предполагают программно-аппаратную защиту ключей. Поэтому центры должны быть аппаратными. Я был на презентации того решения, которое презентовалось у Тигипко, на совещании у вице-премьера Сивковича тоже был, но как эксперт хочу вам сказать, оно не совсем соответствует тем декларациям, которые идут от Вас (обращаясь к представителю Госспецсвязи – Ред.). Центр не соответствует мировым требованиям. Он соответствует определенным мировым требованиям, которые являются низшими в иерархии гарантий».
Представитель Института кибернетики им М.В.Глушкова Национальной Академии наук Андрей Мелащенко сообщил, что «сейчас в Украине есть достаточная нормативная база для построения Европейской системы электронной цифровой подписи. Но она игнорируется три года Госспецсвязью. Есть нюанс законодательный, что стандарты в Украине носят добровольный характер, они имеют обязательное исполнение только с принятием технического регламента. Сейчас ведутся разговоры о его разработке. Но, снова-таки, в инициативных группах разработки технического регламента вставляет палки в колеса Госспецсвязи, хотя согласно Постановлению Кабинета Министров № 288 от 2002 года технический регламент по электронной цифровой подписи должен разработать Государственный комитет информатизации и науки самостоятельно, без привлечения Госспецсвязи. Хочу внести для прессы ясность. Почему мы говорим об электронной цифровой подписи и электронном документообороте не разделяя эти вещи. В соответствии с Законом Украины об электронном документообороте, исходя из цепочки, электронный документ должен иметь обязательный реквизит электронная цифровая подпись. Который и дает нам все основания доверять подписанному документу. Электронная цифровая подпись это якорь доверия, а документ является носителем информации».
Под колпаком у Госспецсвязи
«Почему Госспецсвязи везде участвует в вопросах электронной цифровой подписи?- продолжил Мелащенко. – Якобы это криптография. Если провести аналогию между обычным процессом подписания, куда входит документ, ручка и подпись, а она у каждого у нас уникальная. Это электронный документ, смарткарточка и пин-код. Так почему Госспецсвязи не контролирует наши рукописные подписи? Он конфидентом занимается, подпись конфиденциальность не обеспечивает. Из-за этого надо криптологию разделять на публичную и конфиденциальную. К сожалению, отсутствие заборов приводит к тому, что Госспецсвязи везде присутствует и игнорирует национальные стандарты, гармонизированные с международными».
Директор компании «UPG» Евгений Свиридов
Директор компании «UPG» Евгений Свиридов, отметил, что Госспецсвязи в одном лице выступает во многих ипостасях, что и приводит к нарушениям. «Исходя из услышанного, получается так, что Госспецсвязи сам себе заказал систему, сам разрабатывает, сам выбрал исполнителя и говорит о том, что надо выполнять эту систему силами ГП «УСС», а использует «Цезарис», который разработал «Интерметл», частная структура. И получается так, что мы приходим к тому, что начинаем решать частные задачи, – сказал Свиридов. – Пользуясь случаем, что здесь находятся представители СМИ, хочу отметить , что надо выполнять только одно – действующий в Украине закон. Тендер проводится – приходите, пожалуйста, приглашаем для участия СМИ. На такие вещи, которые касаются национальных интересов необходимо присутствие СМИ. Чтобы продукт выбирался в присутствии комиссии и не кулуарно, чтобы комиссия в составе специалистов действовала в интересах государства, чтобы принимался продукт, который соответствует всем требованиям исходя из поставленных задач. И только тогда это будет прозрачно, доступно и понятно. Недопустимо, когда презентуется какой-то продукт, о котором никто ничего не знает, и специалистов туда не пускают. Непонятно как это принимается, хотя в принципе все определено и если происходит расход бюджетных средств, то это должно быть в соответствии с законом о государственных закупках. И я вас уверяю – на рынке достаточно продуктов, которые могут делать предложения органам государственной власти, чтобы работать с информацией ДСП, конфиденциальной информацией».
Полное игнорирование Госспецсвязью пилотного проекта по установлению электронного документооборота констатировал советник Одесского губернатора, представитель компании «Авиантур» Андрей Демещик.
«1 марта этого года вышло Постановление Кабмина № 360, которое определило, что данные вещи будут отрабатываться в рамках пилотного проекта в котором участвуют 12 министерств и ведомств, Днепропетровская и Одесская область – рассказал Демещик. – Здесь мне импонирует позиция Госкоминофрмнауки, что они никого не ограничивают в плане участия в проекте. И очень демократична постановка вопроса – давайте в рамках пилотного проекта будем отрабатывать любые предлагаемые технологические решения и, как говорится, выберем оптимальный вариант. В рамках пилота предполагалось разработать необходимую технологическую базу, и как говорится внести предложения Кабинету Министров Украины. Данное мероприятие внесено в программу действия правительства на 2010 год. Госспецсвязи, кстати, является участником данного пилотного проекта, но на наши обращения – давайте откатаем ваше технологическое решение в рамках пилота, не находят отклика. Госспецсвязи отказывается показать свое технологическое решение и давать на апробацию. Я думаю, просто технологического решения нет. Только заявления – сентябрь, октябрь. Да не будет этого ни в сентябре, ни в декабре».
Советник Одесского губернатора, представитель компании «Авиантур» Андрей Демещик
Не увидел перспектив у технологического решения Госспецсвязи и директор по развитию продуктов компании «Софтлайн» Александр Россол: «Я хочу сказать по поводу возможных результатов. Я бы разделил все на 2 части. Вопрос внедрения одной СЭД для всех органов государственной власти. Она может рухнуть до того как много государственных народных средств будет потрачено, либо после. Тут вопрос – когда? Рухнет потому, как мы об этом уже много говорили. Это как падает машина, которую водрузили на слабые стойки. Эта задача технически не реализуема в Украине. Во всяком случае, на существующей законодательной базе и на существующем государственном аппарате. Сделать ее теоретически можно. Технически нет. Вести ее можно долго и тратить деньги. Вопрос один – когда он закончится этот процесс? Хотелось бы, чтобы раньше. И вернулся на те рельсы, по которым идет весь мир».
Монополия от Госспецсвязи – угроза национальному ИТ-бизнесу?
Присутствовавшего на круглом столе представителя Украинского союза промышленников и предпринимателей Олега Гусева обеспокоил вопрос взаимодействия органов власти. «Созданная при УСПП комиссия занимается многими вопросами, связанными с различными технологиями. Мы внимательно изучили вопрос, поработав с предприятиями и государственными органами, и знаем ситуацию, – сообщил он. – Мы увидели, что в государстве отсутствует ряд документов, которые могли бы регламентировать ту деятельность, которая сейчас происходит. Взаимодействие органов власти в нашем вопросе практически нулевая. Какие-то документы выходят в свет, но их реализация никакая. Это говорит о том, что на каком-то уровне поддерживаются коммерческие вопросы, при этом создаются прецеденты возможного уничтожения национального производителя, возможности национализации рынка, а применение технологий и программных продуктов которые предлагаются, можно рассматривать как возможное нарушение безопасности информационных ресурсов».
Исходя из этого, от имени главы УСПП Анатолия Кинаха на минувшей неделе направлено обращение к премьер-министру Украины Николаю Азарову. В нем акцентируется внимание на отсутствии тесного сотрудничества между органами исполнительной власти и предприятиями, работающими в сфере ИТ. Также, предложено дать поручение провести анализ уже существующих СЭД в органах государственной власти, чтобы иметь возможность их дальнейшего использования и обеспечения совместимости. Как один из основных моментов, Олег Гусев отметил предложение провести независимую научно-техническую экспертизу ЦСК «Цезарис» с привлечением в комиссию специалистов Национальной академии наук, Службы Безопасности и Службы внешней разведки Украины.
Член комиссии по вопросам науки и технологии УСПП Олег Гусев
Директор государственного предприятия «Государственный центр испытаний средств технической защиты информации» Владимир Козак рассказал об опыте десятилетней давности, когда Украина стояла перед выбором решения о закупке Центра сертификации ключей на Западе или создании национального продукта. Уже тогда цены от зарубежного производителя начинались с сумм в $20 млн., плюс огромные деньги за ежегодное обновление стандартов. Сейчас же, по мнению ветерана ИТ-рынка Козака, «вместо выращивания своих специалистов, мы заменяем их одним, который копирует чужое. Это с точки зрения государственных интересов вряд ли целесообразно».
«Разрушить все, чтобы было, и построить одну систему не взирая ни на какие стандарты – это не государственная позиция. Уничтожить два десятка украинских производителей методом установления монополии – это неправильно» – продолжил Владимир Козак.
Государственный цинизм ситуации
Кстати, на состоявшейся днем ранее пресс-конференции (23 сентября) с участием заместителя главы Госспецсвязи Петра Яцука была озвучена стоимость первичных вложений в их детище на базе ЦСК «Цезарис» – 10 млн. грн. По информации «Багнета», эти деньги уже ушли на закупку ЦСК «Цезарис», хотя соответствующего тендера (о необходимости которого говорили участники круглого стола) не проводилось. А всего в недрах чиновничьих кабинетов уже родилась концепция, что на внедрение общегосударственной СЭД понадобится до 10 млрд. грн. Согласитесь есть за что побороться.
Глаза на цинизм происходящего открыли два события. Во-первых, во время круглого стола было продемонстрировано видео, на котором четко видно как Григорий Кравцов договаривается с представителем компании «Блиц-Информ» (газета «Бизнес») об использовании информационного и административного ресурса для того, чтобы убрать с IT-рынка конкурентов.
Видео вызвало у собравшихся ироничные улыбки. А заместитель генерального директора ЗАО «Институт информационных технологий» (г. Харьков) Виктор Оноприенко довольно эмоционально отреагировал на показанный сюжет.
Он со всей ответственностью заявил, что в Украине уже создан (!!!) центр сертификации ключей «Цезарис», и система уже принята соответствующим актом. Более того, по словам Оноприенко на эти работы уже выделено и освоено 9,682 млн. грн. Работы начались в начале июня 2010 г. и через месяц уже были закрыты актом, то есть приняты. Содержанием данных работ было исправление кода программного «твору» центра сертификации ключей «Цезарис-УСС», авторские права на который принадлежат компаниям Кравцова – БКП «Консалтинг» и «Интер-метл». Имущественные права на него поделены напополам между ГП «Украинские специальные системы» и «Интер-метл». Зарегистрированы оба документы за две недели до начала движения денежных средств – 18 мая. Более того, существует соглашение между «Интер-метл» и ГП «УСС», что весь доход от реализации этого проекта будет делиться в равных долях.
«Я как бывший сотрудник спецслужб хочу сказать, что здесь полностью наличие признаков спецоперации против Украины, - сообщил присутствующим Виктор Оноприенко. - Довольно ответственно заявляю – учитывая, что с Григорием Алексеевичем (Г.А. Кравцов – Ред.) у меня были встречи до этого, он мне говорил, что я имею внешнее финансирование на внедрение в госструктуры и предлагал совместно работать с ним. Есть признаки спецоперации. И ели есть возможность от ИТ сообщества обращаться в спецструктуруы, я думаю время пришло».
Заместитель генерального директора ЗАО «Институт информационных технологий» Виктор Оноприенко
«Багнет» уже сообщал, что от использования программных платформ Microsoft категорически отказались европейцы. Причина - все реализовано на программной платформе Microsoft, что несет угрозу информационной безопасности страны. Уж не эта ли компания является источником внешнего финансирования господина Кравцова?
Последствия от использования такого незащищенного продукта в цветах и красках обрисовал представитель компании «Авиантур» (Одесса), советник одесского губернатора Андрей Демещик: «Секретный ключ находится в оперативной памяти компьютера. Можно занести «Троян», который сканирует информацию. Представьте, какой вред может быть нанесен стране, если украдут секретный ключ, например, премьер-министра?».
Виктор Оноприенко, так же не исключает, что будет предприняты попытка приостановки деятельности Центрального удостоверяющего органа, на усовершенствование которого не могут найти 3 миллиона гривен, несмотря на выделение почти 10 непонятной разработке господина Кравцова. В таком случае будет остановлена работа всех существующих в Украине Центров сертификации ключей. И на рынке останется лишь «Цезарис»…
Почему так?
Ответ на этот вопрос участники круглого стола надеются получить уже на этой неделе. Как сообщал «Багнет», ретировавшийся с мероприятия Алексей Яременко, успел передать в 11-45 заместителю генерального директора ИА «Наш Продукт» Олегу Руденко приглашение посетить мероприятие в ГП «УСС» по этому поводу, которое должно было состояться… в 12-00 этого же дня. Такое поведение вызвало лишь смех у присутствующих. Впрочем, господин Яременко сказал, что на этой неделе возможно проведение еще одной презентации их системы с привлечением ИТ-специалистов. Вчера в понедельник, он еще не смог озвучить дату и время презентации. Но пообещал, что обязательно даст ответ во вторник.
Как бы там ни было журналисты ИА «Наш Продукт» в любом случае пообещали направить, учитывая мнения ИТ-бизнесменов, информационные запросы в различные госведомства по этому поводу. Например, почему почему на модернизацию Центрального удостоверяющего органа в Украине, который год не могут найти 3 млн. грн., а на «подковерную» интрижку с ЦСК «Цезарис» с легкостью выделяют почти 10 млн. грн.? Не ведет ли игра Госспецсвязи к установлению монополии на рынке ИТ Украины? И множество других.
Продолжение следует…